En profondeur
6 leçons apprises lors d'une migration Azure dans le monde réel
Paul Schnackenburg décrit l'implémentation de l'informatique en nuage publique pour une infrastructure informatique de petite entreprise et partage les leçons apprises au fil du temps.
Mes articles consistent généralement à examiner les offres technologiques nouvelles et améliorées de Microsoft et d'autres, mais cette fois-ci, j'ai pensé couvrir quelque chose d'un peu différent.
En tant que propriétaire d'entreprise et consultant en informatique, j'ai la possibilité d'implémenter des technologies sur site (Windows Server et services associés) et des services cloud tels que Microsoft 365 et Azure pour les entreprises. Mon entreprise est un fournisseur de services de cloud computing Microsoft (CSP). Au cours des derniers mois, j'ai participé à un projet dans lequel nous avons migré une infrastructure informatique de petite entreprise vers Azure. À l'approche de la fin de la migration, j'ai pensé résumer le processus et les leçons tirées.
Le début
Avant Noël l'année dernière, un collègue m'avait invité à la première réunion avec le client, un petit cabinet comptable ici en Australie – appelons-le Progress Accounting pour protéger les innocents.
Ils ont un peu plus de 10 employés dans un bureau principal, plus deux succursales plus petites, et cinq serveurs fonctionnant dans un environnement d'hébergement basé sur VMware à Brisbane (à environ 70 miles) et Office 365 Business Premium pour la messagerie et la collaboration. Leur société d’hébergement actuelle est en train de changer de modèle d’activité et leur a demandé de déplacer leurs serveurs «ailleurs». La société d’hébergement a exercé des pressions pour que cela soit fait dans les meilleurs délais, mais un déménagement de bureau a été contraint avec quelques mois de retard. La société d'hébergement avait exécuté Azure Migrate, un service gratuit permettant d'évaluer les charges de travail actuelles et de déterminer si elles pouvaient être déplacées vers Azure, ainsi que de spécifier des tailles de machine virtuelle équivalentes dans Azure et les coûts mensuels prévus. Figure 1 montre une capture d'écran du rapport avec lequel nous avons commencé.
Figure 1. Le rapport de présentation Azure Migrate.
Lorsque nous avons commencé à creuser, nous avons réalisé qu’il n’y avait que trois ordinateurs virtuels dédiés à notre client. L’un d’eux était un client Windows exécutant une application métier à laquelle ils n’avaient plus besoin d’accéder (Figure 2).
Leçon 1: Assurez-vous toujours de savoir exactement à quoi sert chaque machine de l'environnement du client.
Il y avait une infrastructure Active Directory partagée que nous devions répliquer, soit avec une (ou de préférence deux) machines virtuelles de contrôleur de domaine AD dans Azure (coût supplémentaire), soit avec les services de domaine Azure Active Directory (également avec un coût supplémentaire d'environ 110 USD par compte). mois).
Figure 2. La vue de la machine virtuelle Azure Migrate.
Après un examen attentif et le constat que leur application métier et leurs données étaient déjà protégées avec l'authentification multifactorielle (MFA), native de l'application, nous avons décidé d'utiliser des comptes Windows locaux.
Leçon 2: La manière actuelle de faire de l'identité n'est pas toujours la meilleure ou la seule façon d'avancer.
Cela laissait deux serveurs Windows Server 2016 devant être migrés, l'un exécutant Citrix, vers lequel nous devions effectuer la migration et la conversion en un hôte RDSH (Remote Desktop Services Host). Tous les utilisateurs se connectaient à ce serveur pour leurs activités quotidiennes et à un deuxième serveur Windows Server 2016 exécutant SQL Server, qui prenait en charge leurs applications métier. Il existait également un serveur de fichiers partagé, mais nous avons décidé de migrer leurs partages de fichiers vers SQL Server, en limitant le nombre de serveurs à gérer et à entretenir.
La société d'hébergement a proposé d'effectuer gratuitement la migration pendant les vacances de Noël afin d'accélérer le processus. Nous avons fourni les détails de la configuration et l'accès à l'abonnement Azure que nous avions configuré pour le client. Après quelques semaines de silence, nous avons vérifié l'état d'avancement et constaté que rien n'avait été fait, apparemment en raison d'un "manque de temps".
Lecon 3: Ne comptez pas sur le précédent fournisseur informatique pour faire le travail correctement ou ne le faites pas du tout.
La phase de migration
Comme nous n'avions pas accès à l'infrastructure d'hébergement, nous avons demandé à la société d'hébergement d'installer et de configurer Azure Site Recovery (ASR) pour les migrations VMware vers Azure. Nous pourrions ensuite accéder au processus Process Server / serveur de configuration téléchargé en tant qu'Open Virtualization. Modèle d'application (OVA). La réplication a été configurée et démarrée pour les deux ordinateurs virtuels. Nous avons eu un incident de dépannage impliquant le support Azure lors de l'installation de l'agent de réplication une seconde fois sur un agent déjà installé, mettant ainsi fin à la relation de confiance entre l'agent et le serveur de processus.
Leçon 4: Ne vous contentez pas de réinstaller pour résoudre les problèmes – parfois, cela entraîne davantage de problèmes.
Une fois les ordinateurs virtuels de la société d'hébergement et les disques dans Azure synchronisés, nous avons testé les basculements pour nous assurer que les ordinateurs virtuels fonctionnaient comme prévu dans Azure. Nous les avons déplacés vers un environnement de groupe de travail et avons configuré des comptes locaux pour tous les utilisateurs, ajouté des entrées dans le fichier de l'hôte pour s'assurer que les deux serveurs pouvaient se retrouver, désinstallé Citrix et ajouté des licences client RDS, lié les profils d'utilisateurs existants aux nouveaux comptes locaux. , et recréé des partages de fichiers pour des bases de données et des partages de documents.
Un problème ici est qu'il existe un test de basculement dans ASR conçu pour vous assurer que vous pouvez basculer vers Azure en cas d'incident (cas d'utilisation principal pour ASR), mais que ces ordinateurs virtuels sont conçus pour être supprimés après le test. Nous voulions garder l'un d'entre eux, car le travail prenait trop de temps pour être répété, ce qu'Azure ne fournissait pas facilement.
ASR est gratuit pendant les 31 premiers jours pour chaque machine virtuelle afin de vous aider à migrer vers Azure. Des frais par instance s'appliquent par la suite.
Des groupes de sécurité réseau ont été utilisés pour verrouiller l'accès aux serveurs et des stratégies de mot de passe (en particulier des stratégies de verrouillage) ont été établies, car ces serveurs seraient directement accessibles via Internet. Nous étions maintenant prêts à vivre avec le nouvel environnement.
Le grand jour
Sur le site du bureau du client, nous avons reconfiguré tous les ordinateurs clients pour qu'ils pointent vers les nouveaux serveurs, en veillant à ce que chaque utilisateur puisse se connecter avec succès au nouvel environnement. Un problème était l'impression: dans leur ancien environnement, il existait un lien spécifique Citrix vers leur scanner / imprimante multifonction sur site – nous devions compter sur la redirection des imprimantes depuis une imprimante locale sur chaque poste de travail projeté dans la session RDP.
Leçon 5: N'oubliez jamais l'impression – c'est toujours essentiel – 20 ans après le "bureau sans papier".
Cet appareil était également utilisé pour numériser des documents qui étaient ensuite envoyés via FTP dans un dossier de contrôle sur le serveur. Celui-ci devait être reconfiguré avec de nouveaux mots de passe, car personne (y compris le fournisseur informatique actuel) n'avait la moindre idée de ce qu'était ce mot de passe.
Leçon 6: Attendez-vous toujours à l'inattendu, surtout lorsqu'il s'agit de documentation inexistante.
Pour protéger l'accès RDP du serveur principal, nous avons implémenté la solution MFA de Duo Security, car les utilisateurs étaient déjà familiarisés avec l'utilisation de MFA. Nous avons utilisé les noms DNS pour les adresses IP publiques dans Azure et les avons connectés via des noms au lieu d'utiliser une adresse IP, car ceux-ci changent dans Azure.
Aujourd'hui
Cette installation est maintenant en production depuis quelques mois. Les utilisateurs sont satisfaits des performances. Le temps de connexion de certains utilisateurs dotés de profils volumineux est passé de 20 minutes à 10 secondes.
Un problème est que ASR crée des disques premium (gérés par SSD) dans Azure (si vous le configurez en tant que tels), dans lesquels vous payez en fonction de la taille du disque et non de la quantité de données stockées. Étant donné que les tailles de disque sont basées sur les tailles de disque des ordinateurs virtuels migrés, celles-ci se sont révélées trop grandes et inutilement coûteuses (figure 3), mais vous ne pouvez pas réduire ces tailles de disque dans Azure (vous pouvez uniquement les augmenter). La solution consistait à attacher de nouveaux disques gérés plus petits et à copier les données d'un disque à un autre.
Figure 3. Vue d'ensemble de la VM pendant la copie du disque.
Notez également que la mise en cache des hôtes pour les disques migrés ASR est définie sur aucun par défaut. La recommandation pour les disques de données consiste à utiliser la mise en cache en lecture pour améliorer les performances (lors de l'utilisation d'un disque SSD premium).
Nous utilisons également Azure Backup pour sauvegarder chaque machine virtuelle quotidiennement (sauvegardes toutes les heures des fichiers journaux de SQL Server), en les conservant pendant 30 jours, en stockant les données dans les deux régions Azure publiques en Australie et en offrant une récupération après sinistre décente dans le cas d'une sauvegarde prolongée. panne de la région. Une meilleure solution consisterait à utiliser l'ASR entre les régions, mais cela coûte plus cher pour le client, qui n'a pas d'exigence professionnelle d'être opérationnel quelques minutes après un sinistre.
Pour réduire les coûts de calcul, nous utilisons Azure Automation pour éteindre les ordinateurs virtuels à 21 heures. chaque nuit, heure locale, puis rallumez-les à 5 heures du matin.
Dans l’ensemble, c’était une migration réussie avec un bon résultat pour le client. Nous envisageons maintenant de passer à des instances réservées pour réduire les coûts et, comme ils ont mis à niveau leur Office 365 Professionnel vers Microsoft 365 E3, nous allons mettre en œuvre des stratégies de gestion des applications mobiles (MAM) pour protéger les données sur des appareils mobiles personnels. Nous mettrons également à niveau tous leurs postes de travail vers Windows 10 Entreprise pour obtenir de nouvelles améliorations en matière de sécurité. J'espère que vous avez trouvé utile cet aperçu d'une mise en œuvre réelle du cloud computing public.
Commentaires
Laisser un commentaire